Arsitektur Enterprise
Arsitektur Enterprise dan COBIT
Tugas Ini Dikerjakan Untuk Memenuhi Salah Satu Syarat Nilai Mata Kuliah Arsitektur Enterprise
Dosen Pengampu : Asep Fajar F I A, MTI
Oleh:
Mujahidah Ardillah (1113093000056) Ineke Kusuma Dewi (1113093000063)
Silvia Yulianti (1113093000069) Putri Suci Dwi Hita (1113093000072)
Farah Nadhya (1113093000085) Kelas : SI 5D
SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
KATA PENGANTAR Assalamu’alaikum Wr.Wb.,
Segala puji bagi Allah SWT yang telah melimpahkan rahmat, hidayah serta karunia-Nya kepada penyusun, sehingga penyusun dapat menyelesaikan tugas ini. Shalawat dan salam semoga selalu tercurah kepada Nabi Muhammad saw., beserta keluarga sahabat dan tentunya kita selaku umatnya.
Tugas ini dibuat dengan judul Arsitektur Enterprise dan COBIT. Tugas ini bertujuan untuk memenuhi nilai tugas mata kuliah Arsitektur Enterprise.Penyusun juga mengucapkan terima kasih kepada semua pihak yang terlibat dalam pembuatan tugas ini.
Penyusun juga menyadari bahwa dalam penulisan tugas ini terdapat banyak kekurangan.Sehingga penyusun berharap kritik serta saran yang sifatnya dapat membangun untuk penulisan berikutnya.Dan semoga dapat bermanfaat bagi kita.
Wassalamu’alaikum Wr.Wb.,
Jakarta, 10 September 2015
Penyusun
PENDAHULUAN 1. Latar Belakang
Semakin kompleksnya perkembangan teknologi telah memicu berkembangnya pemahamaan atas cara pandang terhadap teknologi tersebut. Perkembangan cara pandang ini, juga telah menghadirkan pengayaan dalam memahami kehadiran teknologi.
Keberadaan arsitektur enterprise merupakan upaya pengelolaan dan perencanaan atas evolusi sistem informasi di lingkup enterprise dengan berbasiskan model, sehingga secara strategis sistem informasi dapat memberikan dukungan atas penguatan keunggulan kompetitif perusahaan dengan terbentuknya keseimbangan yang tepat dalam efisiensi penggunaan teknologi dan inovasi bisnis.
Sementara itu, banyak kerangka Arsitektur Enterprise, seperti Zachman, FEA, Gartner. Kali inimembahas tentang arsitektur enterprise dan secara khusus dalam konteks COBIT 5. 2. RUMUSAN MASALAH
Berdasarkan latar belakang yang sudah di jelaskan, maka rumusan masalah pada makalah ini adalah :
1. Apakah yang dimaksud dengan Enterprise Arsitektur? 2. Apakah yang dimaksud dengan COBIT 5?
3. Apa saja keterkatitan arsitektur Enterprise dengan COBIT 5? A. TUJUAN
Tujuan dibuatnya makalah ini, diantaranya : 1. Dapat lebih memahami Asritektur Enterprise 2. Dapat mengetahui COBIT 5
3. Dapat mengetahui keterkaitan antara Arsitektur Enterprise dengan COBIT 5
1. Arsitektur Enterprise
Seperti yang dikatakan oleh John Zachman bahwa Arsitektur Enterprise sudah bukan lagi menjadi suatu pilihan tetapi sudah menjadi suatu kewajiban. Arsitektur Enterpriseadalah satu praktek manajemen untuk memaksimalkan kontribusi dari sumber daya perusahaan, investasi TI, dan aktivitas pembangunan sistem untuk mencapai tujuan kinerjanya. Untuk mencapai misi organisasi melalui kinerja optimal dari proses bisnis dengan efisiensi lingkungan TI maka penerapan Arsitektur Enterprise harus dimasukkan kedalam roadmap dari perusahaan.
Pengembangan teknologi dan sistem informasi di sebuah organisasi atau perusahaan sering kali tidak didasari dari sebuah perancangan yang baik dan jelas tentang seperti apa teknologi dan sistem informasi yang dibutuhkan, bagaimana pengembangan di masa yang akan datang, dan apa saja yang dibutuhkan dalam pengembangan teknologi dan sistem informasi tersebut sehingga teknologi dan sistem informasi yang dibangun terkadang tidak efisien bahkan kurang sesuai dengan misi dari perusahaan. Untuk itu dalam pembangunan atau pengembangan teknologi dan sistem informasi diperlukan sebuah arsitektur yang kemudian arsitektur tersebut menjadi sebuah rencana induk perusahaan yang menjadi acuan atau pedoman misalnya seperti apa hardware atau software yang dibutuhkan dan lain sebagainya.
Istilah Enterprise Architecture dipopulerkan oleh John A. Zachman di sekitar tahun 1980 dengan definisi bahwa enterprise architecture adalah deskripsi dari misi stakeholder yang di dalamnya termasuk informasi, fungsi atau kegunaan, lokasi organisasi dan parameter kinerja. Enterprise architecture menggambarkan rencana untuk mengembangkan sebuah sistem atau sekumpulan sistem (Osvalds, Gundars, 2001). Bagaimana implementasi dari enterprise architecture bisa digunakan oleh organisasi, sebaiknya organisasi mengadopsi sebuah metode atau framework yang bisa digunakan dalam melakukan pengembangan enterprise architecture tersebut. Sehingga dengan adanya metode enterprise architecture diharapkan dapat mengelola sistem yang kompleks dan dapat menyelaraskan bisnis dan teknologi informasi yang akan diinvestasikan (Kourdi, 2007).
1. Sebagai penjabaran hubungan keterkaitan antara organisasi dengan teknologi dan sistem informasi.
2. Sebagai acuan dalam melakukan pembangunan dan pengembangan teknologi dan sistem informasi dalam sebuah organisasi atau perusahaan.
3. Sebagai pendukung pengambilan keputusan untuk investasi.
4. Untuk mengurangi redudansi atau tumpang tindih teknologi dan sistem informasi sehingga teknologi dan sistem informasi yang diterapkan akan lebih efektif.
5. Untuk mempermudah dalam mencari kerusakan ketika melakukan perbaikan jika terjadi kerusakan
Menurut Dirk Maurer dan Patrick Buch (2007), Arsitektur Enterprise muncul sebagai perangkat kunci untuk mendokumentasikan, menganalisis, dan mengelola struktur yang kompleks pada suatu enterprise, yang pada gilirannya membentuk bagian dari satu framework arsitektur yang menggambarkan informasi yang diperlukan untuk satu arsitektur lengkap.Elemen-elemen Arsitektur Enterprise secara umum, menurut Maurer dan Buch terdiri atas empat deskripsi arsitektur yang berbeda, yaitu:
1. Arsitektur bisnis mendefinisikan startegi bisnis dan menggambarkan struktur serta proses bisnis organisasi.
2. Arsitektur aplikasi menggambarkan layanan dan sistem aplikasi yang mendukung proses bisnis.
3. Arsitektur informasi menggambarkan sasaran bisnis dan pertukaran data diantara para peserta proses dan aplikasi.
Arsitektur enterprise mencakup beberapa model dan artifak yang berkaitan :
1. Arsitektur informasi :entitas bisnis, relasi, atribut, defenisi dan nilai referensi.
2. Arsitektur proses : fungsi, aktivitas, aliran kerja, kejadian, siklus, produk dan prosedur. 3. Arsitektur bisnis : tujuan, strategi, aturan, struktur organisasi, lokasi.
4. Arsitektur sistem : aplikasi, komponen perangkat lunak, antarmuka, proyek.
5. Arsitektur teknologi : jaringan, perangkat keras, platform perangkat lunak, standar, protokol.
6. Informasi analisa rantai nilai : memetakan hubungan antara data, proses, bisnis, system dan teknologi.
Manfaat dari arsitektur enterprise ialah :
1. Memungkinkan integrasi data, proses, teknologi dan usaha 2. Menyelaraskan system informasi dengan strategi bisnis
3. Memungkinkan penggunaan dan koordinasi sumber daya yang lebih efektif 4. Mengembangkan komunikasi dan pemahaman dalam organisasi
5. Mengurangi biaya pengelolaan infrastruktur TI 6. Mengarahkan perbaikan proses bisnis
Dengan berkembangnnya arsitektur enterprise telah menyebabkan munculnya 2 kutub pemahaman arsitektur enterprise, yaitu :
2. Arsitektur enterprise berpusat pada teknologi informasi : lebih menekankan pada membberikan pemahaman tentang bagaimana sumber daya teknologi informasi bekerja dalam organisasi perusahaan.
2. COBIT 5
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf pelayanan TI, departemen kontrol, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal.
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat objek kontrol, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dan dikelompokan ke dalam 4 domains (ITGI, 2005:24).
ITGI mengambil peranan yang penting dalam pengembangan publikasi. Hanya berselang dua tahun kemudian dengan tambahan baru COBIT ingin terus membangun dirinya sebagai kerangka kerja yang berlaku umum untuk tata kelola TI pada perusahaan. Pada 2007 rilis COBIT versi 4.1 yang kemudian dilakukan penambahan dengan Val (Value) IT 2.0 yakni, nilai investasi dengan TI dan Risk IT, yakni resiko penggunaan dengan TI. Dan saat ini yang terakhir adalah COBIT 5 yang melengkapi seluruh cakupan pada versi COBIT yang sebelumnya.
Menurut ISACA (2012:15), COBIT 5 merupakan generasi terbaru dari panduan ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang bisnis, komunitas TI, risiko, asuransi, dan keamanan.
komprehensif. Setiap perusahaan harus mendefinisikan bidang prosesnya sendiri, dengan mempertimbangkan situasi tertentu dalam perusahaan tersebut. COBIT 5 juga menyediakan kerangka kerja untuk mengukur dan memantau kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan praktik pengelolaan terbaik (ISACA, 2012).
COBIT 5 dikembangkan untuk mengatasi kebutuhan-kebutuhan penting seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan. Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap untuk mengambil risiko tinggi sementara beberapa pihak tidak.Perbedaaan ini dan terkadang konflik mengenai harapan harus dihadapi secara efektif. Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan diperoleh. 2. Membahas peningkatan ketergantungan kesuksesan perusahaan pada perusahaan lain dan
rekan TI, seperti outsource, pemasok, konsultan, klien, cloud, dan penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana perusahaan memilih informasi yang relevan dan kredibel yang akan mengarahkan perusahaan kepada keputusan bisnis yang efektif dan efisien? Informasi juga perlu untuk dikelola secara efektif dan model informasi yang efektif dapat membantu untuk mencapainya.
4. Mengatasi TI yang semakin meresap ke dalam perusahaan. TI semakin menjadi bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian penting dari proyek bisnis, struktur organisasi, manajemen risiko, kebijakan, kemampuan, proses, dan sebagainya. Tugas dari CIO dan fungsi TI sedang berkembang sehingga semakin banyak orang dalam perusahaan yang memiliki kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis harus diintegrasikan dengan lebih baik.
menyiratkan perampingan pengembangan produk, produksi dan proses supply chain agar dapat memberikan produk ke pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung semua aspek yang mengarah pada tata kelola dan manajemen TI perusahaan yang efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI. 8. Memberikan perusahaan:
a) Nilai tambah melalui penggunaan TI yang efektif dan inovatif, b) Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik,
c) Kesesuaian dengan peraturan, regulasi, persetujuan, dan kebijakan internal, d) Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO, dan ISO. Hal ini akan membantu stakeholder mengerti bagaimana kaitan berbagai framework, berbagai standar antar satu sama lain, dan bagaimana mereka bisa digunakan bersama-sama.
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus pada COBIT, Val IT, dan Risk IT, tetapi juga mempertimbangkan BMIS, ITAF, dan TGF, sehingga COBIT 5 mencakup seluruh perusahaan dan menyediakan dasar untuk integrasi dengan framework dan standar lain menjadi satu kesatuan framework.
Cobit memiliki 4 Cakupan Domain :
1. Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
1
Menetapkan Rencana Strategis Teknologi Informasi (Define a Strategic IT Plan)
Menetapkan Arsitektur Informasi (Define the Information Architecture) Menetapkan Arah Teknologi (Determine Technological Direction)
Menetapkan Organisasi TI dan Hubungannya (Define the IT Organisation and Relationships)
Mengatur Investasi TI (Manage the IT Investment)
6
Mengelola Sumberdaya Manusia (Manage Human Resources)
Memastikan Kesesuaian dengan Kebutuhan-kebutuhan eksternal (Ensure Compliance with External Requirements)
Menilai Resiko (Assess Risks) Mengatur Proyek (Manage Projects) Mengatur Kualitas (Manage Quality)
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
12
Identifikasi solusi-solusi otomatisasi (Identify Automated Solutions)
Memperoleh dan memelihara Perangkat Lunak Aplikasi (Acquireand Maintain Application Software)
Memperoleh dan memelihara Infrastruktur Teknologi (Acquire and Maintain Technology Infrastructure)
Mengembangkan dan memelihara prosedur (Develop and Maintain Procedures)
Instalasi dan pengakuan sistem (Install and Accredit Systems) Mengatur Perubahan (Manage Changes)
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
18
Menetapkan dan mengatur tingkatan pelayanan (Define and Manage Service Levels)
21
Menjamin keamanan sistem (Ensure Systems Security)
Mengidentifikasikan dan mengalokasikan biaya (Identify and Allocate Costs) Mendidik dan melatih user (Educate and Train Users)
Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers)
Mengelola konfigurasi (Manage the Configuration)
Mengelola kegiatan dan permasalahan (Manage Problems and Incidents) Mengelola Data (Manage Data)
Mengelola Fasilitas (Manage Facilities) Mengelola Operasi (Manage Operations)
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol.
Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.
Mengawasi proses (Monitor the Processes)
Menilai kecukupan pengendalian internal (Assess Internal Control Adequacy) Memperoleh jaminan independen (Obtain Independent Assurance)
Menyediakan Audit Independen (Provide for Independent Audit)
B. HUBUNGAN ANTARA ARSITEKTUR ENTERPRISE DENGAN COBIT 5
COBIT5, sekarang merupakan sebagai kerangka kerja bisnis untuk tata kelola dan manajemen perusahaan IT, telah disemen kebutuhan bisnis untuk ratusan ribu perusahaan global, dan ribuan di Afrika Selatan, untuk terlibat dalam arsitektur enterprise (EA) dengan secara jelas mendefinisikan. Arsitektur Enterprise umumnya disebut sebagai kerangka kerja.
mengadopsi COBIT (sebelumnya dikenal sebagai Tujuan Pengendalian Informasi dan Teknologi Terkait) digunakan oleh lebih dari 100 000 profesional di 180 negara
Upaya yang digunakan dalam architecting operasi atau model bisnis yaitu dengan sistem yang optimal untuk memenuhi visi, misi, dan tujuan bisnis, dan untuk memberikan strategi, dari Enterprise yang berkelanjutan atau secara terus-menerus. Dengan kata lain, Arsitektur Enterprise adalah disiplin bisnis dan teknologi yang diperlukan oleh organisasi untuk bersatu menjadi yang strategis, taktis dan operasionalpraktek mereka sehingga mereka terus kembali architecting Perusahaan yang terbaik untuk memenuhi tuntutan yang selalu berubah dari bisnis.
Namun banyak tidak menyadari bahwa arsitektur enterprise sudah terintegrasi ke dalam COBIT 5 kerangka bisnis. Untuk meluruskan rencana dan mengatur domain dari daerah Manajemen COBIT 5, ada proses khusus yang disebut Mengelola Arsitektur Enterprisedidefinisikan untuk membangun arsitektur perusahaan umum yang terdiri dari proses bisnis, informasi, data, aplikasi dan teknologi lapisan arsitektur untuk secara efektif dan efisien mewujudkan perusahaan dan IT strategi. Dan untuk proses Arsitektur Enterprise ini ada lima praktik manajemen kunci dan sejumlah kegiatan untuk masing-masing. Kelola Proses Arsitektur Enterprise mendukung pencapaian semua Tujuan TI, yang pada gilirannya mendukung pencapaian Perusahaan Sasaran
BAB III
PENUTUP
A. Kesimpulan
Arsitektur enterprise adalah deskripsi dari misi stakeholder yang didalamnya termasuk informasi, fungsionalitas/kegunaan, lokasi organisasi dan parameter kinerja. Arsitektur
enterprise menggambarkan rencana untuk mengembangkan sebuah system atau sekumpulan system.
Enterprise Architecture Planning (EAP), merupakan suatu metode yang digunakan untuk membangun sebuah arsitektur informasi.
COBIT adalah kerangka IT governance yang ditujukan kepada manajemen, staf pelayanan TI, departemen kontrol, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity dan availability data serta informasi sensitif dan kritikal.
Pada dasarnya kerangka kerja COBIT terdiri dari 3 tingkat objek kontrol, yaitu activities dan tasks, process, domains. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep daur hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activity dan task ini dikelompokan ke dalam proses TI yang memiliki permasalahan pengelolaan TI yang sama dan dikelompokan ke dalam 4 domains (ITGI, 2005:24).
DAFTAR PUSTAKA
Zachman JA. Enterprise Architecture: Issues, Inhibitors and Incentives. DataToKnowledge Newsletter. 2000; 27(1): 11-17.
Grönlund Å. “It’s The Economy Stupid”- Why the Swedish E-Government Action Plan Will Not Deliver Better Government, and How It Could. International Journal of Public
Information Systems. 2009; 5(2): 61-75.
Buckl S, Ernst AM, Matthes F, Ramacher R, Schweda CM. Using Enterprise Architecture
Management Patterns to Complement TOGAF. IEEE International Enterprise Distributed Object Computing Conference (EDOC). 2009: 34-41.
Soewano, Hendra. 2014. Data Flow Diagram, Perancangan Database, Perancangan Input dan Output.
Chandra, Agra Andhyka. 2014. COBIT (Control Objectives for Information and related Technology).
Repository Universitas Sumatera Utara. 2012. Enterprise Architecture Planning
Soewarno, Hendra. 2014. hsoewarno.blogspot.com. mata kuliah analisa dan perancangan.
